水务等级保护解决方案

现状

水务集团根据基本要求（GB/T 22239-2019）和 GB/T 22058-2010实施指南，结合国际与国内的信息安全建设要求，需进行信息安全总体建设，即信息安全技术体系、信息安全管理体系和信息安全运行体系的建设，落实管理信息系统信息安全设计的总体规划，主要分为控制网、业务网、办公网，并且三网需采用逻辑隔离。 

面临挑战

• 控制网、业务网所承载的业务系统属于第三级信息系统，需按照等级保护三级进行安全建设；

• 办公网所承载的业务系统属于第二级信息系统，需按照等级保护二级进行安全建设；

• 为满足网络区域间数据交换需求，需建设数据安全交换区，按照等级保护三级进行安全建设；

• 随着国有企业IPv6进行改造，原有不支持IPv6的设备需进行替换。

深信服解决方案

 

深信服“云安全服务平台”创新方案：

方案价值

• 安全可视 辅助决策

通过安全感知平台，帮助用户构建本地的安全大脑，实现全网资产脆弱性可视、全网安全态势可视、外部攻击、横向攻击、外联风险等多样化的安全大屏，帮助用户轻易洞悉安全风险，实现安全运营。

• 持续检测 动态感知

• 协同防御 多级联动

在过去的安全体系中，每个安全节点各自为战，没有实质性的联动，而如果这些安全环节能协同作战、互补不足，则会带来更好的防御效果。深信服等级保护2.0解决方案协助用户构建多级联动安全防御体系，对威胁进行防御、检测、响应和预测，形成闭环，应对各种攻击。同时，以智能集成联动的方式工作，能够更好地应对高级威胁。目前平台可以联动下一代防火墙AF，一键阻断木马与黑客的通信；可以联动全网行为管理AC，发生安全事件可及时在用户端告警；可以联动终端安全检测平台EDR，实现终端病毒扫描和查杀；还可以联动数据库审计系统，做防泄密的分析和追踪等。